2026年软考中级信息安全工程师全真模拟试卷含答案

2026年软考中级信息安全工程师全真模拟试卷含答案一、单项选择题1.在网络安全体系结构中，关于P2DR模型，以下描述正确的是（）。A.策略（Policy）是模型的核心，所有防护、检测和响应活动都应围绕安全策略进行B.防护（Protection）是静态的安全技术措施，如防火墙、入侵检测系统等C.检测（Detection）是动态响应的依据，其有效性决定了安全状态的可控性D.响应（Response）是指在发现入侵后，系统自动切断网络连接的行为答案：A解析：P2DR模型包含策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）四个部分。策略是核心，所有活动都应在统一的安全策略指导下进行。B选项错误，防护不仅是静态措施，也包括加密、身份认证等动态机制。C选项描述不准确，检测是发现威胁的手段，其效率影响响应，但“有效性决定可控性”表述过于绝对。D选项错误，响应是一系列处理流程，包括报警、记录、阻断、恢复等，不仅仅是切断连接。2.某公司使用SHA-256算法对用户密码进行哈希运算后存储。从密码学角度分析，这种做法的首要安全目标是（）。A.确保密码的机密性B.确保密码的完整性C.防止密码被重放攻击D.实现用户身份认证答案：B解析：哈希函数（如SHA-256）是单向函数，其核心安全特性是保证数据的完整性，即任何对原始数据的微小改动都会导致哈希值发生巨大且不可预测的变化。存储密码的哈希值而非明文，主要目的是在数据库泄露时，攻击者无法直接获得原始密码，但这保护的是密码本身（数据）的机密性吗？实际上，哈希本身不提供加密（机密性），它提供的是“原像抵抗性”，使得从哈希值反推密码在计算上不可行。然而，从设计目标看，存储哈希值首要解决的是防止密码明文泄露（一种完整性保护的应用场景），更直接的目标是验证用户输入的密码是否与存储的“指纹”匹配，本质是验证数据的完整性。身份认证（D）是应用层目标，不是密码学哈希函数的直接目标。防止重放（C）需要时间戳、序列号等机制。3.根据《网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。以下不属于必须履行的安全保护义务是（）。A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.对所有网络流量和用户行为进行实时监控和记录，留存网络日志不少于一年D.采取数据分类、重要数据备份和加密等措施答案：C解析：《中华人民共和国网络安全法》第二十一条规定了网络运营者应履行的安全保护义务。A、B、D选项均是该条款明确规定的义务。C选项存在错误：首先，法律要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月，而非“对所有网络流量和用户行为进行实时监控”和“不少于一年”。“所有”和“一年”的要求过于绝对和超出法规一般性规定，因此C不属于必须履行的普遍性法定义务。4.在SSL/TLS协议握手过程中，用于生成主密钥（MasterSecret）的关键材料不包括（）。A.客户端生成的随机数B.服务器生成的随机数C.客户端发送的Pre-mastersecretD.服务器的公钥证书答案：D解析：在SSL/TLS协议中，主密钥（MasterSecret）的生成依赖于三个要素：客户端随机数（ClientRandom）、服务器随机数（ServerRandom）和预主密钥（Pre-masterSecret）。预主密钥由客户端生成，并用服务器的公钥（从证书中获得）加密后传输给服务器。服务器的公钥证书是用于验证服务器身份和传递公钥的载体，其本身并不直接参与主密钥的生成计算，而是保障Pre-mastersecret安全传递的工具。因此，公钥证书不属于生成主密钥的关键材料。5.对一段未知算法生成的密文进行频率分析，发现字母“E”的出现频率远低于正常英文文本，而一些字母组合（如“XJ”、“QZ”）出现频率异常高。据此推测，该加密算法最可能是（）。A.恺撒密码（CaesarCipher）B.单表替换密码（MonoalphabeticSubstitutionCipher）C.多表替换密码（PolyalphabeticSubstitutionCipher），如维吉尼亚密码D.置换密码（TranspositionCipher）答案：D解析：频率分析对单表替换密码有效，因为字母频率特征被保留，只是映射关系改变。恺撒密码是单表替换的特例。多表替换密码（如维吉尼亚密码）会使用多个替换表，能较好地平滑字母频率分布，使得单个字母的频率接近平均分布，但可能保留部分字母组合频率特征。然而，题目中描述“字母‘E’的出现频率远低于正常”，且“字母组合出现频率异常高”，这强烈暗示了明文中的字母被重新排列，而非替换。置换密码（又称换位密码）不改变字母本身，只改变其位置，因此密文字母频率与明文字母频率完全一致。但这里“E”的频率低，是因为经过置换后，原来高频的“E”可能被分散到了不同的位置，在分析固定长度的密文片段时，其局部频率可能降低。而字母组合异常高则是由于置换操作将明文中常见的字母组合打乱后，形成了新的、在自然语言中不常见的组合。这更符合置换密码的特征。多表替换通常会使所有字母频率趋于平均，不会特别造成某些字母组合异常高。6.在风险评估过程中，“资产价值”、“威胁频率”和“脆弱性严重程度”是计算风险值的关键因素。目前常用的风险计算公式是（）。A.风险值=资产价值×威胁频率×脆弱性严重程度B.风险值=资产价值+威胁频率+脆弱性严重程度C.风险值=(资产价值×威胁频率)/脆弱性严重程度D.风险值=资产价值×(威胁频率-脆弱性严重程度)答案：A解析：在信息安全风险评估标准（如GB/T20984）中，风险通常被定义为事件发生的可能性及其后果的组合。一个经典的风险计算模型是将资产价值（A）、威胁利用脆弱性的可能性（T，通常与威胁频率和脆弱性被利用的难易度相关）以及脆弱性被利用后造成的impact（I，与脆弱性严重程度相关）三者相乘或通过矩阵方式综合评估。最直观和常用的公式化表示即为：风险值=资产价值×威胁可能性×脆弱性影响程度。选项A的表述“资产价值×威胁频率×脆弱性严重程度”是这一模型的常见简化表达。B的加法模型无法体现因素间的耦合关系；C和D的公式没有合理的风险评估逻辑对应。7.关于数字签名，以下说法错误的是（）。A.数字签名应具有不可否认性，即签名者事后不能否认自己的签名B.数字签名通常包括签名生成和签名验证两个算法C.基于RSA算法可以实现数字签名，其签名过程是使用发送方的私钥对消息摘要进行加密D.基于ECC（椭圆曲线密码）的数字签名算法（如ECDSA）在相同安全强度下，比RSA签名生成的签名长度更长答案：D解析：A、B、C选项均正确描述了数字签名的特性。D选项错误：椭圆曲线密码（ECC）的主要优势之一就是在相同甚至更高的安全强度下，所需的密钥长度远小于RSA。例如，256位的ECC密钥提供的安全强度相当于3072位的RSA密钥。相应地，基于ECDSA算法生成的数字签名长度也比相同安全强度的RSA签名要短。例如，一个256位的ECDSA签名（通常由两个256位整数组成，总长约64字节）比一个3072位的RSA签名（384字节）短得多。8.在Windows操作系统中，用于存储本地用户密码哈希值的文件是（）。A.`%SystemRoot%\system32\config\SAM`B.`%SystemRoot%\system32\config\SECURITY`C.`%SystemRoot%\system32\config\SYSTEM`D.`%SystemRoot%\system32\config\SOFTWARE`答案：A解析：在WindowsNT系列操作系统中，安全账户管理器（SecurityAccountsManager,SAM）数据库文件负责存储本地用户账户和组的信息，包括经过加密处理的用户密码哈希值（如LMHash、NTLMHash）。该文件通常位于`%SystemRoot%\system32\config\`目录下，名为`SAM`。SECURITY文件存储系统安全策略，SYSTEM文件存储系统配置，SOFTWARE文件存储软件配置。9.某Web应用存在SQL注入漏洞，攻击者提交输入`'OR'1'='1`到登录表单的用户名字段。从防御角度，以下措施中能从根本上防止此类攻击的是（）。A.对用户输入进行过滤，移除单引号等特殊字符B.对数据库操作错误信息进行模糊化处理，不向用户显示详细错误C.使用参数化查询（PreparedStatement）或存储过程进行数据库访问D.对用户输入进行严格的长度限制答案：C解析：SQL注入的根本原因在于将用户输入的数据当作SQL代码的一部分进行拼接和执行。参数化查询（或预编译语句）将SQL语句的结构（命令和参数占位符）与数据（用户输入）分开发送到数据库服务器，数据库会区分代码和数据，即使用户输入中包含`'OR'1'='1`，它也会被始终视为一个普通的字符串参数值，而不会被解释为SQL代码的一部分。这是从原理上杜绝SQL注入的最有效方法。A选项（过滤）是一种黑名单方式，可能存在绕过风险，且可能影响正常包含特殊字符的输入。B选项（错误信息隐藏）属于安全加固，不能防止攻击发生，只是增加了攻击难度。D选项（长度限制）可以缓解但无法防止，短payload也可能造成注入。10.根据IPSec协议体系，以下关于AH（认证头）和ESP（封装安全载荷）协议的说法，正确的是（）。A.AH协议提供数据完整性、数据源认证和重放攻击保护，但不提供机密性服务B.ESP协议在传输模式下会对原始的IP头部进行完整性校验C.AH协议使用IP协议号50，ESP协议使用IP协议号51D.在隧道模式下，ESP协议会同时加密内层和外层的IP头部答案：A解析：A正确，AH协议设计用于提供无连接的完整性、数据源认证和可选的抗重放服务，它不加密数据，因此不提供机密性。B错误，在传输模式下，ESP协议只保护IP数据包的有效载荷（如TCP段），不对原始的IP头部进行认证或加密。C错误，AH的IP协议号是51，ESP的IP协议号是50。D错误，在隧道模式下，ESP会加密整个原始IP数据包（包括内层IP头），并添加一个新的外层IP头。外层IP头用于路由，不被加密，但可能被AH认证。11.在恶意代码分析中，发现某样本会遍历磁盘目录，将特定扩展名（如`.docx`,`.xlsx`）的文件内容加密，并索要赎金。该样本最可能属于（）。A.木马（Trojan）B.蠕虫（Worm）C.勒索软件（Ransomware）D.僵尸程序（Bot）答案：C解析：勒索软件的主要特征是通过加密（或锁定）用户文件、系统，并以此胁迫用户支付赎金以恢复访问。描述中“加密特定扩展名文件”和“索要赎金”是勒索软件的典型行为。木马通常伪装成正常程序，执行后门、窃取信息等恶意操作；蠕虫主要特征是自我复制和通过网络传播；僵尸程序主要目的是使受控主机成为“僵尸”，接受攻击者指令形成僵尸网络。12.在PKI体系中，负责签发和撤销数字证书的实体是（）。A.注册机构（RA）B.证书颁发机构（CA）C.证书主体（Subject）D.依赖方（RelyingParty）答案：B解析：在公钥基础设施（PKI）中，证书颁发机构（CA）是受信任的第三方实体，其核心职责是签发、管理和撤销数字证书。注册机构（RA）负责审核证书申请者的身份，并将审核通过的申请提交给CA，它本身不签发证书。证书主体是证书的持有者。依赖方是使用证书来验证签名或加密通信的一方。13.使用Nmap进行端口扫描时，命令`nmap-sS-p22,80,44300`中，`-sS`参数代表（）。A.TCPSYN扫描B.TCP全连接扫描C.UDP扫描D.Ping扫描答案：A解析：在Nmap工具中，`-sS`选项指定进行TCPSYN扫描（半开放扫描）。这种扫描方式发送SYN包到目标端口，如果收到SYN/ACK回复，则判断端口开放；如果收到RST回复，则判断端口关闭。它不完成完整的TCP三次握手，因此相对隐蔽。`-sT`是TCP全连接扫描，`-sU`是UDP扫描，`-sn`是Ping扫描。14.关于访问控制模型，以下描述正确的是（）。A.基于角色的访问控制（RBAC）中，权限直接分配给用户，角色只是用户组的一种别名B.强制访问控制（MAC）中，主体和客体都被赋予固定的安全标签，访问决策基于标签比较C.自主访问控制（DAC）通常用于军事系统等对安全级别要求极高的环境D.在RBAC中，角色继承关系只能是树形结构，不能有循环答案：B解析：B正确，强制访问控制（MAC）的核心是系统为主体和客体分配固定的安全属性（如密级、范畴），访问控制决策由系统安全策略（如Bell-LaPadula模型）强制实施，用户不能自行更改。A错误，在RBAC中，权限是分配给角色的，用户通过被分配角色来间接获得权限。C错误，DAC（如Linux文件权限）通常用于商业环境，其灵活性高但强制力弱；MAC才常用于高安全要求的军事、政府环境。D错误，RBAC的模型定义中，角色继承关系通常是一个偏序关系，可以是树形或更复杂的格结构，但标准模型中一般避免循环继承。15.在安全开发生命周期（SDL）中，要求在设计阶段识别潜在的安全威胁并定义对策的活动是（）。A.安全培训B.威胁建模C.代码审查D.渗透测试答案：B解析：威胁建模是SDL中一项关键的设计阶段活动。它通过系统化地识别应用程序可能面临的威胁、攻击路径和潜在漏洞，帮助开发团队在设计早期理解安全风险，并据此定义相应的缓解措施和安全需求。安全培训是贯穿始终的，代码审查是实现阶段的活动，渗透测试是测试验证阶段的活动。二、综合应用题1.某公司网络拓扑如下图所示（此处为文字描述）：公司内部网络（/24）通过防火墙连接互联网。防火墙配置了NAT和包过滤规则。内部有一台Web服务器（0），对外提供HTTP（80）和HTTPS（443）服务。一台数据库服务器（0）仅允许Web服务器访问其MySQL端口（3306）。员工PC位于内部网络。请回答以下问题：（1）从互联网访问公司网站（HTTP和HTTPS），防火墙应如何配置其包过滤规则（假设防火墙接口：eth0接互联网，IP为；eth1接内网）？请用规则表形式描述（包含方向、源IP、目的IP、协议、目的端口、动作）。（2）为实现内部员工PC能访问互联网（如浏览网页），防火墙通常需要配置什么功能？简述其基本原理。（3）若发现数据库服务器存在异常对外连接，怀疑其被植入后门。请列出至少三种在防火墙层面可采取的应急响应措施。答案：（1）防火墙包过滤规则配置示例（顺序执行）：方向源IP目的IP协议目的端口动作InAnyTCP80AllowInAnyTCP443AllowInAnyAnyAnyAnyDeny(隐式拒绝所有)解析：规则允许从互联网（任何源IP）发往防火墙外网IP（）的TCP80和443端口流量进入。通常防火墙会配置目的NAT（DNAT），将这些流量转发至内网Web服务器（0）。最后一条是默认拒绝规则。（2）需要配置NAT（网络地址转换）功能，通常是PAT（端口地址转换，或称NAPT）。基本原理：当内部员工PC（私有IP）访问互联网时，其发出的数据包经过防火墙。防火墙将数据包的源IP地址和端口号替换为防火墙的外网IP地址和一个唯一的临时端口号，并建立映射表。当互联网服务器返回响应数据包到达防火墙时，防火墙根据映射表将目的IP和端口还原为内部PC的私有IP和端口，再将数据包转发给内部PC。这样，多台内网主机可以共享一个公网IP访问互联网。（3）应急响应措施（防火墙层面）：①立即在防火墙上添加一条访问控制规则，阻断从数据库服务器（0）发起的所有对外连接（或仅允许必要的如更新等连接）。②检查防火墙NAT会话表或连接日志，定位数据库服务器异常连接的目标IP和端口，并针对这些目标实施阻断。③将数据库服务器IP（0）在防火墙上加入“隔离区”策略，限制其只能与必要的服务器（如Web服务器）通信，切断其他所有网络访问。④如果条件允许，在防火墙上对数据库服务器的流量进行深度包检测（DPI），分析其通信内容，以确定后门类型和活动情况。2.假设Alice和Bob使用Diffie-Hellman密钥交换协议协商一个共享密钥。已知公共参数：大素数p=23，原根（1）Alice选择私钥a=6，计算并发送给Bob的公钥（2）Bob选择私钥b=15，计算并发送给Alice的公钥（3）分别计算Alice和Bob协商出的共享密钥K。（4）简述Diffie-Hellman密钥交换协议能否抵抗中间人攻击？为什么？答案：（1）Alice的公钥A计算：===所以A（2）Bob的公钥B计算：利用（1）结果及模幂运算简化：≡8==计算=所以≡180÷所以B（3）Alice计算的共享密钥：KBob计算的共享密钥：K验证它们是否相等：计算===所以Alice得到K计算mod23。可以利用费马小定理（p是素数，gcd====计算：4×2=86所以Bob得到K=2。协商出的共享密钥为（4）Diffie-Hellman密钥交换协议本身不能抵抗中间人攻击。原因：该协议仅提供了在公开信道上协商共享密钥的方法，但并未对通信双方的身份进行认证。攻击者可以在中间分别与Alice和Bob建立DH密钥交换，即攻击者与Alice协商一个密钥K1，与Bob协商另一个密钥K三、案例分析题【案例背景】某智能家居设备生产商“智居科技”推出了一款新型智能门锁L100。该门锁支持通过手机App（通过蓝牙连接）进行开锁、查看开锁记录、管理用户权限等功能。门锁与App之间的通信采用自定义协议。公司近期收到安全研究人员报告，指出该产品存在安全漏洞。【漏洞描述】研究人员发现：（1）智能门锁L100的蓝牙通信协议中，开锁指令的格式为：`[固定头][指令类型][用户PIN码][随机数][CRC校验]`。其中“用户PIN码”为6位数字，在App中设置，以明文形式传输。（2）门锁对接收到的指令，仅验证CRC校验是否正确，以及“用户PIN码”是否与门锁内存储的PIN码匹配，即执行开锁。（3）攻击者可以在门锁附近使用蓝牙嗅探工具，捕获一次合法的开锁指令数据包。由于协议格式固定且PIN码明文传输，攻击者可以轻易重放该数据包，实现非法开锁。【问题】1.请分析上述漏洞描述中，智能门锁L100在身份认证和通信安全方面存在哪些具体问题？2.针对“重放攻击”漏洞，请提出至少两种技术改进方案，并简要说明其原理。3.除了修复重放攻击漏洞，从提升智能门锁整体安全性的角度，你还建议“智居科技”在哪些方面进行改进？（至少两点）答案：1.存在的具体问题：（1）身份认证机制薄弱：认证凭证简单：仅使用6位数字PIN码，熵值低，易遭受暴力破解或猜测攻击。凭证明文传输：PIN码在通信链路中以未加密的明文形式传输，使得任何能截获通信的攻击者都能直接获取凭证。无双向认证：协议似乎只验证用户（通过PIN码），未对App（或手机）的身份进行认证，也未对门锁身份进行认证（防止假冒门锁）。（2）通信安全缺失：缺乏加密：整个通信协议（包括指令头、PIN码、随机数等）未进行任何加密处理，导致通信内容完全暴露。缺乏完整性保护：仅使用CRC校验。CRC是用于检测意外错误的循环冗余校验，并非密码学意义上的完整性校验，无法防止恶意篡改。攻击者可修改数据包内容后重新计算CRC，使门锁无法察觉。缺乏新鲜性（Freshness）保证：协议中虽然包含“随机数”，但并未说明其用途。从漏洞描述看，该随机数并未被用于防御重放攻击（如作为挑战值或序列号），因此未能